У клиента есть сервер: Рабочая станция Windows 7 ultimate, подключенная к роутеру с выделенным IP адресом.
При подключении по RDP, происходит проброс на эту рабочую станцию.
проблема в том, что зная логин и пароль и айпи адрес, очень легко подключиться к серваку.
Есть одни хакеры, которые используют специальную программу и махом подбирают пароли и попадают на сервак. Вот как от этого защититься? Как вариант VPN ставить, но мне это будет неудобно, потому что мне надо чтоб я с любого устройства всегда мог подключиться. Может какой дополнительный антивирус ставить чтоб он еще раз пароль спрашивал?
-
9 г. назад
-
Брутом нереально подобрать пароль типа sdfcWE#^&289;s{
-
(1)+ Хотя тут еще символы подряд. Это я типо "мордом в клаву" набрал. По уму надо сделать подобное, а чтобы запомнить использовать мнемоническое что-то. Например у меня на вафлю стоит n3zhnKzokp, что расшифровывается как "ночью три зеленых [...] на Камчатке зверски [...] красную перчатку". Подбери это прогой, рубль дам...
-
-
ну, и пароль стойкий нужно сделать, конечно.
плюс отрубить все учётки со стандартными именами типа Administrator/Администратор
запретить гостевой доступ, в политике безопасности запретить пустые пароли (хотя, вроде, в 7-ке это дефолтом, но лучше проверить)Ответы: (7) -
да, пароли стойкие должны быть у всех юзеров с правом удалённого доступа. поэтому нужно провести полную ревизию учёток и их прав
-
andrewks ну, и пароль стойкий нужно сделать, конечно.
плюс отрубить все учётки со стандартными именами типа Administrator/Администратор
запретить гостевой доступ, в политике безопасности запретить пустые пароли (хотя, вроде, в 7-ке это дефолтом, но лучше проверить)Все так и сделал. Отрубил всех пользователей, которых насоздавали хакеры. Оставил только одного пользователя с админскими правами - под которым сам буду заходить. И пароли поменял.
andrewks (0) смени стандартный порт RDP на какой-нибудь нестандартный
а сменой порта не помочь. Они брутят все диапазоны. И наш айпи у них уже есть в базе.
sda553 брут для rdp? сильно
Ни разу не сталкивался? сейчас это даже школьникам под силу
Кстати хакеры твари установили на сервак онлайн игрушку.
-
(8) сервак-то один... Хоть 100500 потоков запусти, а правильно или нет он будет отвечать по очереди. Грубо говоря на подбор моего пароля что на вафлю тупым брутом уйдет несколько лет. В гости-то заедешь, я тебе его сам в ноут вобью, а по инетам неактуален, работает только по квартире и немного в подъезде, вот и палю. Это не взломать за разумные сроки.
-
Еврейчик VPN ставить, но мне это будет неудобно, потому что мне надо чтоб я с любого устройства всегда мог подключиться
с какого любого ?
-
(7) почему "хакеры" твари :?
-
и вообще причем тут хакеры?...
хакеры они ядро пишут, а это крякеры... или крипт кидисы...Ответы: (13) -
(12) Ну... хакеры вообще очень такое сложное понятие ) У меня батя пиша бухию на ЕС1041 под дос называл себя хакером, ибо это слово переводится как пахарь. Ну... типа работаешь [...], значит хакер. Сидит такой гордый "мы... хакеры" ) Этот хакер ща принтер без моей помощи [...] настроит. Но это неважно. Вы просто определитесь кого ими обзывать )
Ответы: (15) -
Еврейчик Они брутят все диапазоны
сомневаюсь. обычно стучат по дефолтным портам
-
Там домен есть? В домене можно настроить, чтобы после нескольких неправильных паролей учетка блокировалась.
И с VPN проблем нет, с андройда точно можно ходить, с гейфонов наверное тоже можно